DCS可能出现的故障分析及应对措施
一、简介
发电厂的分散控制系统(DCS)采用 公司的XDPS-400e,整个整个系统划分为#1机组DCS系统、#2机组DCS系统和公用DCS系统三大块。DCS系统覆盖常规的DAS、FSSS、MCS、SCS、BPC和ECS系统以及空冷系统ACC控制。
二、预防措施
针对DCS系统可能出现故障,从设计到管理,都做了相应的预防措施,
1、所有的DPU,采用1:1冗余,若某个DPU发生故障,可以在100ms之内切换到备用的DPU。每台机组的5个操作员站及4个工程师是通用的(通过密码进行软切换)。当部分操作员站出现黑屏等故障时,可以采用其他正常的操作员站或者工程师站进行操作。
2、在设计时就采用分散的原则,如A、B、C三台给水泵采用不同的DPU进行控制,可以在DPU发生故障时,有效地阻止事故的扩大化。
3、DCS系统还配备了后备应急按钮,如MFT、汽包事故放水门、汽机跳闸、交流润滑油泵启动、、发变组断路器紧急跳闸、柴油发电机启动等,这些按钮独立于DCS系统之外,保证在DCS系统出现异常和紧急情况下停止或者启动相关设备。
4、DCS主通讯网络采用100M光纤通讯,采用HIRSCHMANN交换机连接成一个实时环网,每个DPU与主干网络通过10M的工业以太网进行连接,网络负荷一般不超过5%。针对异常信号可能连续发送,造成网络负荷高的情况,对交换机采取流量限制,其中连接交换机的光纤的流量限制为15000PKT/S,每个DPU到实时通讯网络的流量限制为1500PKT/S
5、操作员站上专门做了一幅系统故障报警画面,DCS系统中的任一个IO卡件、任一网络节点脱单网和脱双网都何以进行直观的报警,任一报警以工具栏的一个报警灯表示,当报警灯变红闪烁时,即DCS系统出现新的报警,通过用鼠标点击报警灯可以直接调出该报警画面。这样当DCS出现故障时,运行及热控人员可以方便快速的找到故障点。
6、DCS采用两路不间断电源,一路来自UPS,一路来自保安段。两路电源独立设置,同时供电到DCS电源柜。
7、操作互锁:在网关软件的设置中,有关于两台单元机组谁拥有对公用系统的操作权的设置,且这个设置对两台机而言是互斥的,即当一台机拥有对公用系统的操作权时,则另外一台机组就肯定没有对公用系统的操作权限,而只有监视的权限,但任何一台机组在任何时候,都可以通过本身画面上的专设按钮,来请求对公用系统的操作权限,这这种请求是抢占式的,即谁申请,权给谁,所以即使发生当时有操作权限的一台机组的DCS全部瘫痪而不能操作的情况,另一台机组也可以马上请求而获得对公用系统的操作权限[1]。
同时,制定DCS管理制度,规范DCS系统软件和应用软件的管理,软件的修改、更新、升级必须履行审批授权及责任人制度。在修改、更新、升级软件前,应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的DCS系统中使用,并且建立了有针对性的DCS系统防病毒措施。
每台机组设置2个备用机柜,将备用的卡件放在卡槽内带电,热态备用,当确定某块卡件发生故障时,可以立刻找到备用的卡件进行更换。
每个月对2台机组的DCS做备份,一份交资料室,一份保存在工程师站内。一旦工程师站系统瘫痪,或者DPU发生故障,可以迅速恢复到近的备份中。
三、制定DCS事故预想及故障预案
如:1、部分操作员站显示器黑屏时,如果有其他的操作员站进行监视,若能继续监视机组正常运行,则由热控人员负责查找原因及处理;若不能正常的监视、安全的操作,则应停机停炉。当程控无法停机停炉时,经值长同意后,按下紧急事故按钮,以保护机组的安全。
2、若BSCS的2个DPU同时烧毁,造成一侧送、引风机跳闸,则立即将热备用DPU换上,从工程师站对DPU进行下装,使DPU马上投入运行状态中去。
3、如果发生通讯电缆中断,根据软光字牌的提示,查看相应的通讯电缆,迅速判断,准确处理。
